企业的数据库中往往存有敏感数据,比如客户资料、技术资料、个人信息等高价值数据,这些敏感数据 如果泄露,会给企业带来严重的经济和品牌损失。
敏感数据保护SDDP可为您提供敏感数据识别、数据安全审计、数据脱敏、智能异常检测等数据安全能力,形成一体化的数据安全解决方案。
SDDP的优势
合规性
满足等保V2.0对云计算环境下安全审计及个人信息保护的要求。
云原生
充分利用云原生优势,支持对接云上多种数据源,提供一体化的数据保护和防御机制。支持最常见的云上数据库和非数据库类型的数据存储服务,包括对象存储(OSS)、关系型数据库(RDS)、分布式数据库(DRDS)、云原生数据库(PolarDB)、表格存储(OTS)、ECS自建数据库和大数据服务(MaxCompute)。
智能化
SDDP运用大数据和机器学习能力,通过智能化的算法,对敏感数据和高风险活动,例如数据异常访问和潜在的泄漏风险进行有效识别和监控,并提供修复建议。
可视化
SDDP提供敏感数据识别结果可视化能力,让企业数据安全现状一目了然。提供动态可视化的数据资产展示与检索,并支持一键检索海量数据中的敏感数据。
应用场景
SDDP的应用场景如下:
- 敏感数据识别
云端OSS中存储了大量的数据与文件,但无法准确获知这些OSS数据中是否包含敏感信息以及敏感数据所在的位置。
您可以使用SDDP内置算法规则,或根据其行业特点自定义规则,对其存储在OSS中的数据进行整体扫描、分类、分级,并根据结果做进一步的安全防护,如利用OSS的访问控制和加密功能等。
- 数据脱敏
数据进行对外交换供用户分析或使用时,未进行脱敏处理,导致敏感信息的意外泄漏。
SDDP支持灵活多样的内置或自定义脱敏算法,可实现生产类敏感数据脱敏到开发、测试等非生产环境使用的场景,并确保脱敏后的数据保真可用。
- 异常检测和审计
在云端OSS中存在海量数据的场景中,无法准确获知数据被谁使用,以及数据使用上是否存在异常行为或数据泄漏。
SDDP通过智能化的检测模型,针对OSS中敏感数据的访问,实现异常行为检测和审计,同时为数据安全管理团队提供相关告警,并基于检测结果完善风险预判和规避能力。
安全性
SDDP是否会保存您的数据和文件?
敏感数据保护(SDDP)不会保存您的数据和文件。在您授权访问数据源后,SDDP会对数据进行扫描,并仅将扫描的分析结果展示在SDDP控制台界面,供您使用。
如何对SDDP的操作记录进行审计?
SDDP的所有操作都会通过API形式记录在操作审计服务(ActionTrail)中。
SDDP已经与阿里云操作审计服务集成。开通操作审计服务后,您可以在操作审计服务中查看有关SDDP的所有操作记录,供安全审查使用。
支持识别的敏感数据类型
敏感数据保护服务可识别的敏感数据包括敏感图片信息、个人敏感信息、企业敏感信息等七类。
| 敏感分类 | 数据类型 |
|---|---|
| 敏感图片信息 | 身份证图片 |
| 护照图片 | |
| 个人敏感信息 | 身份证 |
| 银行卡 | |
| 姓名 | |
| 手机号 | |
| 邮箱 | |
| 护照号 | |
| 港澳通行证 | |
| 车牌号 | |
| 电话号码 | |
| 军官证 | |
| 性别 | |
| 种族 | |
| 中国香港身份证 | |
| 繁体姓名 | |
| 英文姓名 | |
| 车辆识别代码 | |
| 企业敏感信息 | 营业执照号码 |
| 税务登记证号码 | |
| 组织机构代码 | |
| 统一社会信用代码 | |
| 密钥敏感信息 | PEM证书 |
| KEY私钥 | |
| AccessKeyId | |
| AccessKeySecret | |
| 哈希密码 | |
| 设备敏感信息 | IP地址 |
| MAC地址 | |
| JDBC连接串 | |
| IPv6地址 | |
| IMEI | |
| MEID | |
| 位置敏感信息 | 省份 |
| 城市 | |
| GPS位置 | |
| 地址 | |
| 通用敏感信息 | 日期 |